la aplicación web puede cifrar todos los datos del usuario en el lado del cliente para convencer a los usuarios de que no pueden descifrarlos.
Cuando el usuario ingresa la contraseña, se usa para cifrar los datos en el navegador y luego se envía al servidor en estado cifrado. El servidor no conoce la contraseña, la clave de cifrado y, por lo tanto, no puede descifrarla.
Pero la mayoría de los usuarios no pueden revisar el código utilizado para el cifrado. Todo lo que pueden hacer es confiar en ello. El cifrado del lado del cliente puede dar una sensación de control, pero:
- El servidor puede enviar un código de encriptación a un usuario y otro a otro
- La organización gubernamental puede instar a la empresa del lado del servidor para que deshabilite el cifrado para ciertos usuarios
Entonces, ¿hay algún beneficio en el cifrado del lado del cliente desde el punto de vista del usuario?